サイトのセキュリティーポリシーを構築するときには、次のガイドラインのリストを検討してください。
Trusted Extensions が構成されたシステムへのアクセスを制限します。もっとも安全な場所は、通常、1 階以外の屋内です。
Trusted Extensions が構成されたシステムへのアクセスをモニターおよびドキュメント化します。
コンピュータ装置は、盗難を防ぐために、テーブルや机などの大きな室内用具に固定します。木製用具に固定する場合は、金属プレートを付けて強度を上げます。
機密度の高い情報にはリムーバブルストレージメディアの使用を検討します。使用していないメディアは適切に保管します。
システムのバックアップおよびアーカイブは、システムとは別の安全な場所に保管します。
バックアップメディアおよびアーカイブメディアへの物理的なアクセスは、システムへのアクセスと同じ方法で制限します。
コンピュータ施設に高温アラームを設置し、温度が製造元の仕様の範囲外になったらわかるようにします。推奨範囲は 10 - 32°C (50 - 90°F) です。
コンピュータ施設は水検知器を設置し、床、下張り床の隙間、天井の水漏れなどがわかるようにします。
火災を知らせる煙探知機、および防火システムを設置します。
湿度アラームを設置し、湿度が高すぎたり低すぎたりするとわかるようにします。
コンピュータに TEMPEST シールドがない場合は、使用を検討します。TEMPEST シールドは、施設の壁、床、天井などに使用できます。
TEMPEST を使用した装置の開閉は認定された技術者のみに許可し、電磁放射を確実に防護します。
コンピュータ装置が置かれている施設や部屋に侵入できる物理的な不備がないか確認します。上げ床、吊り天井、通風口、元の壁と対隣壁の間などを調べます。
コンピュータ施設内またはコンピュータ装置の近くでの飲食および喫煙を禁止します。コンピュータ装置に影響を与えずにこれらの行為が可能な区域を設けます。
コンピュータ施設の設計図を保護します。
コンピュータ施設の建物の設計図、間取り図、写真などの使用を制限します。